什麼是Google安全密鑰以及它如何與您的Android 7.0+手機配合使用?

Google Implements Security Keys In Android 7.0+ Devices

谷歌的安全人員認為他們對雙因素身份驗證(2FA)或兩步驗證有一兩件事,因為他們喜歡稱之為。他們認為最安全的2FA系統是基於通用第二因子(U2F)標準的系統 。去年,他們自豪地宣布,自從實施U2F 2FA系統以來,他們絕對沒有成功記錄針對Google員工的網絡釣魚攻擊。

U2F的問題在於使用它意味著獲得單獨的USB或NFC(近場通信)令牌,雖然相對便宜但是花錢,但不幸的是,許多人不准備為額外的安全性付錢。更重要的是,如果您丟失了U2F令牌,恢復對您帳戶的訪問權限可能會很麻煩。

Google試圖解決2FA問題

谷歌的安全團隊認為他們可以通過在人們已經擁有的東西 - 手機上實施類似於U2F的標準來解決這個問題。上週,這家搜索引擎巨頭宣布 ,運行Android 7.0及更高版本的智能手機現在可以像谷歌的兩步驗證功能一樣,被稱為“安全密鑰”(相當於U2F令牌)。

這個想法非常簡單:您嘗試通過新設備訪問自己的Google帳戶,口袋中的Android手機會顯示通知。要完成登錄過程,您必須解鎖手機並確認登錄嘗試是合法的。這樣做的好處是顯而易見的。

即使有人擁有您Google帳戶的登錄憑據,他們也無法闖入。同時,沒有可以被網絡釣魚截獲的一次性密碼。儘管人們喜歡傑伊·布羅德斯基(Jay Brodsky),因為涉嫌“強迫”他使用2FA而向蘋果提起訴訟的人仍會抱怨一切都很難,登錄過程盡可能地簡化。

這聽起來像是一個雙贏的局面。不幸的是,它並非沒有限制。

我們還沒到那兒

有一些相當明顯的兼容性問題。首先,谷歌是開發這項技術的人,這意味著,至少目前,它只適用於Android設備,僅適用於谷歌瀏覽器. 使用iPhone,舊Android手機和其他瀏覽器的數百萬人將沒有機會利用它。

此外,為了使安全密鑰有效,您需要在智能手機和用於登錄Google帳戶的設備上啟用藍牙。您將很難找到不支持藍牙的筆記本電腦,但對於台式電腦,情況會略有不同。當然,您可以隨時購買藍牙適配器,但這會帶來類似於U2F令牌所面臨的問題 - 金錢。

說到這一點,我們已經提到丟失U2F令牌會帶來一些問題,我們只能想像具有啟用安全密鑰的智能手機也是如此。

因此,總的來說,谷歌的新功能並不完美。它比我們已經擁有的更加用戶友好和安全,所以如果你有一個相對較新的Android智能手機,你應該考慮在其中啟用安全密鑰。 Google已在此處添加了有關如何執行操作的說明。

April 22, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。